php5.4取消魔术引号之后如何写sql语句?求大神帮助
php5.4之后没有魔术引号开启选项了,只能自己转义了如果没做转义$sql="insertintotestvalues('{$_POST['a']}')";这样的语句是很...
php5.4之后没有魔术引号开启选项了,只能自己转义了如果没做转义$sql = "insert into test values('{$_POST['a']}')";这样的语句是很危险的,但是有一种Prepare预处理语句Prepare(insert into test values(?))exec($_POST['a'])这样写是否就没有安全隐患了,也不需要人工转义了?
展开
若以下回答无法解决问题,邀请你更新回答
1个回答
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询